PCX 

REQUETE 



Le soussign^ requiert que la presente demande 
Internationale soit traitde confoim^ment au Traits de 
cooperation en mati^re de brevets. 



Demande intematiojiale n" 



Date da dep6t intematiojial 



Nomde roffice rt^cepteur et ^Demande intejmationale PCT" 



Rtf6rence da dossier da d^posant ou du mandataire {facultatif) 
(I2caracteresauma3cimwn) pg 3933 pQj ^ 



Cadre n- 1 TITRE DE L'UVVENTION 

PROCEDE ET DISPOSITIF POUR SECUR.SER LES MESSAGES ECHANGES 5.. ,P UN RESEAU. 



Cadre n* 11 DfiPOSANT 



Nom et adresse : 
complkte. L 'adresse ao\ 
dam ce cadre est V&tat 



I f Cctte personne est aussi inventeur 



h«t ouU a sen rfomic/fc si aucm ^iole ^ indl^^^^ 



TRUSTED LOGIC 
5 rue du Bailliage 
F-78000 VERSAILLES 
FRANCE 



Nationality (kom de l'£tat) : 

FR 



n* de telecopieur 



n* de t^l^imprimear 



de I'Sfiice^^^ deposant est iuscrit aiiprds 



Domicile (nom de V£ta^ 



d%"grr^ U's^^ Sir^fete^bf U^Y^^'^' DircSBE^ 



Cadre n' III AUraE(S) DfePOSA>fT(S) OU (AUTM:(S)) IWVENTEUR(S) 



VETILLARD, Eric 

1 Passage des Pignes 

Bat. 121 

F-06560 VALBONNE 
FRANCE 



Nationalite (nom de l'£tat) • 

FR 



Cette personne est : 

I I deposant seulement 

ly| ddposant et inventeur 

□ inventeur seulement (Si cette case 
est cochee, ne pas remplir la suite.) 

5° deposant est inscrit aWs 

ae 1 ofiBce 



DomicHe (nom de V£tat) • 

FR 



gpg gsr^ D^f^i.^^ B ii-gs^y-^--^'^^- n;-A^tsi.di,,.sda^ 

J I ^ . — ^^B-J le c&Qzc snptucmentsin 



[J D'autres d^posants on faventenrs gont indiques sur une fiaiille annexe. 



CadrenMV MANDATAIRE OU REPB^ENTANT COMMUN; OU ADRESSE POUR l^cOKRESPONn.Nr. 



campieie. aaresse e/ott comprendre !e code postal a le nom du naai ) ^_ . 



eompliie. L adresse dott coir^endre te code postal et le nom d^pqys.) 

PONCET. Jean-Fran?ois 
Cabinet PONCET 
7 cliemin de Tiliier- B.P 317 
F-740Q8 ANNECY CEDEX 
FRANCE 



33 4 50 51 51 26 



n" de telecopieur 

33 4 50 45 05 82 

n" de f^leimprimeur 



n' sous lequelle mandataire est inscrit 
auprds de Toffice 



Fonn^ai^PCT/ROnOl (pren^ feuHle) (n^ 2001; r«»p^^ Janvier 2003) Vofrlesno^^reUn^^ ^j,^,^^,^,^^ 



Feuille n" . . .? . 



Cadre n" V DESIGNATION D'ETATS Cocker less cases appropriees; une au moins doit eire cochee. 



Les designations smvantes sont faites confdrmement k la regie 4.9.a) : 
Brevet regional 

IS AP Brevet ARIPO : GH Ghana, GM Gambie, KE Kenya, LS Lesotho, MW Malawi, MZ Mozambique, SD Soudan, 
SL Sierra Leone, SZ Swaziland, TZ Republique-Unie de Tanzanie, UG Ouganda, ZM Zambie, ZW Zimbabwe et toutautre 
£tat qui est un Btat contractant du Frotocole de Harare et du PCT (siune autreforme de protection ou de traitementestsouhcdtie, 
leprecisersurlaliffjepointillee) 

KI EA Brevet eurasien : AM Armenie, AZ Azerbaidjan, BY Belarus, KG Kirghizistan, KZ Kazakhstan, MD Republique de 
Moldova, RU F^d^ration de Russie, TJ Tadjikistan, TM Turkmenistan et tout autre Etat qui est un ^tat contractant de la 
Convention sur le brevet eurasien et du PCT 

Kl EP Brevet europ^en : AT Autriche, BE Belgique, BG Bulgarie, CH & LI Suisse et Liechtenstein, CY Chypre, CZ Republique 
tcheque, BE AUemagne, DK Danemark, EE Estonie, ES Espagne, FlFinlande, FR France, GB Royaume-Uni, GR Gr^ce, 
IE Irlande, IT Italic, LU Luxembourg, MC Monaco, NL Pays-Bas, PT Portugal, SE Su^de, SI Slov^nie, SK Slovaquie, 
TR Turquie et tout autre Etat qui est un Etat contractant de la Convention sur le brevet europ^en et du PCT \\U 

ESI OA Brevet OAPl : BF Burkina Faso, B J Benin, CF Republique centrafricaihe, CG Congo, CI C6te d'lvoire, CM Cameroun, 
GA Gabon, GN Guin6e, GQ Guinee dquatoriale, GW Guinee-Bissau, ML Mali, MR Mauritanie, NE Niger, SN S^nigal, 
TD Tchad, TG Togo et tout autre Etat qui estun Etat membre de 1* OAPl etun fitat contractant du PCT (siune autreforme de 
protection oude traitementestsonhaitee, lepreciser sur la ligne pointing) 

Brevet national (si une autre farmedeprotection ou de traitement estsouhaitde, le pr&cisersur la ligne pointiUee) : 

B AE Emirats arabcs unis B3 GM Gambie 0 NZ Nouvelle-Zilande 

AG Antigua-et-Barbuda Bl HR Croatie IS QM Oman 

IB AL Albanie Rl HU Hongrie Bl PH Philippines 

AM Amienie Bl I^ Indonesie * Bl Pl^ Pologne 

Kl AT Autriche Bl IL Israel Bl PT Portugal 

Kl AU Australie 03 IN Inde Bl RO Roumanie 

Kl AZ Azerbaldjan Bl IS Islande Bl RU Federation de Russie 

Kl BA Bosnie-Herzegovine Bi JP Japon 

B3 BB Barbade . Kl KE Kenya Bl SC Seychelles 

IB BG Bulgane Bl KG Kirgihizistan B9 SD Soudan 

Bl BR Bresil Bl KP Republique populaire d^mocra- Bl SE Sudde 

Kl BY Belarus tique de Coree QQ SG Singapour 

Bl BZ Belize Bl KR Republique de Corte Bl SK Slovaquie 

~^ CA Panada Bl KZ Kazakhstan Bl SL Sierra Leone 

Bl CH & Ll Suisse et Liechtenstein OS LC Sainte-Lucie Bl TJ Tadjikistan 

Bl CN Chine Bl LK Sri Lanka 18 TM Turkmenistan , 

Bl CO Colombie Bl LR Liberia Bl TN Tunisie 

Bl CR Costa Rica Bl LS Lesotho IS9 TR Turquie 

Kl CU Cuba Bl LT Lituanie Kl TT Trinite-et-Tobago 

KI CZ Republique tcheque Bl LU Luxembourg 

09 DE AUemagne 58 l^V Lettonie IS TZ Republique-Unie de Tanzanic 

Bl DK Danemark Bt MA Maroc OB UA Ukraine 

19 DM Dominique 0§9 MD Republique de Moldova OS UG Ouganda 

KIdZ Algerie IS US filats-Ums d'Amerique 

KI EC Equateor QB MG Madagascar 

S3 EE Estonie 09 MK Ex-Republique yougoslave de B3 UZ Ouzbekistan 

83 ES Espagne Macedoine Kl VG Saint- Vine ent-ct-les-Grcnadines 

Kl Fl Finlande Kl MN Mongolie Kl VN Viet Nam 

B3 GB Royaume-Uni Kl MW Malawi , Bl YU Yougoslavie 

SQ GD Grenade Bl MX Mexique Bl ZA AfiiqueduSud 

Kl GE Georgie Bl MZ Mozambique Bl ZM Zambie 

Kl GH Ghana Bl NO Norvdge Bl ZW Zimbabwe 

Les cases ci-dessous sont r^servees k la designation d'£tats qui sont devcnus parties au PCT apris la publication de la presente feuille : 

□ □ □ 

□ □ □ 



Declaration concernant les designations de precaution : outre les designations faites ci-dessus, le deposant fait aussi conformement 
k la regie 4.9.b) toutes les designations qui seraientautorisees en vcrtu du PCT, k I'cxccption de toute designation indiquee dans le cadre 
supplementaire comme etant exclue de la port^e de cette declaration. Le deposant declare que ces designations additionnelles sont faites 
sous reserve de confirmation et que toute designation qui n'est pas confirmee avantP expiration d'un deiai de 15 mois h compter de la 
date de priorite doit fitre consideree comme retiree par le deposant ^I'eTCpiration de ce deiai. (La confirmation (y compris les taxes) doit 
parvenir a I 'ojfice recepteur dans le deiai del 5 mois.) 



Formulaire PCT/RO/101 (deuxidme feuille) Qanvier 2003) 



Voir les notes relatives au formulaire de requite 



Fcuflle n- 



Cadre VI lUEVENDlCATlON DE PRIORITY 



La priority de la ou des demandes ant^iieures suivantes est revendiqude : 



Date de d^pdt 
de la demande ant^rieure 

Qour/mois/armee) 



point 1) 

1erf6vrier 2002 



(01.02.02) 



point 2) 



de la demande anterieure 



LoTsque la demande anterieure est lue : 



02 01435 



demande nationale : 
pays ou membre de I'OMC 



FR 



demande r£gionale :* 
office regional 



demande Internationale 
office r^cepteur 



point 3) 



point 4) 



point 5) 



\ 

I I D'auUies revendications de pnont^ sent indiqu^es dans le cadre suppiementaire. 



L'ofGce r^cepteur est pri6 de preparer et de transmcttre au Bureau international une copie certifi^e confonne de la cm des demandes 
anterxeures (scatlementsilademandeantenetireaetieMposeeaupresderq aiuKfinsdelaprisentedemandeinternati^ estVofflce 

recepteur) indiqu^es ci-dessus sous : 

□ ffi' □ point 1) □ points) □points) □ point 4) □ points) U^^i^^^^ 

* Si la demcoide anterieure eat une demande ARIPO, im&quer au mains un pays partie a la Convention de Paris pour la protection de la 
propriety industrieJle ou un membre de VOrganisation moneSale du commerce pour lequel cette demande anterieure a ^te deposee 
(rkjsle4,10.b)ii)): ' 



Cadre n* VU Al>M]NlSTRATION CHARG&E DE LA RECHERCHE INTERNATIONALE 



Choix d e Padministration ch argde dela recherche in temation ale (ISA) (siplusieurs adminUtrations chargees de larecherche intemationale 
sont competentes pourproceder a la recherche intemationale, indiquer Vadndmstraiion choisie; Us code ct deux lettres peut etre utilise) : 

ISA/. 

Demande d'utiUsation des resultats d'une recherche ant^ieure; mention de cette recherche (si une recherche antirieure a 4te 
effectuee par l*administration charg^e de la recherche intemationale ou demandee a cette demiere) : 
Date Qour/mois/ann&e)'\&c f6vrier 2002 Nnmiro Pays (ou office regional) 

(01.02.02) 02 01436 FR 



Cadre »• Vlll DECLARATIONS 



Lcs declarations suivantes figurent dans Ics cadres n* VIlI J) ^ v) (cocker ci-dessous la ou 

hs cases appropriees et indiquer dans la colonne de droite le nombre de chaque type de declaration) : 



N ombre de 
declarations 



□ 
□ 



cadre n'VlUi) 
cadre n'' Vm.ii) 



cadre n** VUUii) 
^ cadre n* VUliv) 
33 cadien**Vm.v) 



declaration relative k Tidentit^ de rinventenr 

declaration relative au droit dn deposant, k la date du depot intemational, 
de demander et d*obtenir m brevet 

declaration relative au droit dn d^posant, i la date du depdt international, 
de revcndiquerla priority d'une demande anterieure 

declaration relative h la quality d*inventeur (seulement aux fins de la 
designation des Etats-Unis d'Am^rique) 

declaration relative h. des divulgations non opposables ou k des 
exceptions au d^faut de nouveaiite 



Formulaire PCT/RO/lOl (troisieme feuille) (juillet 2002; leimpression Janvier 2003) Voir les notes relatives auformtdaire de requete 



Feufflen" 



Cadre n- IX BORDEREAU; LANGUE DE DEP6t 



La pr6sente demande intemationale contient : 
a) sous forme papier le nombre 

de feuilles suivant : 

requete (y compris la ou les 

feuilles pour declaration) : 4 

description (a Texception des 

listages des sequences ou 

des tableaux y relatifs) : 1 1 

revendications : 4 

abT6g6 1 

dessins : 3 

Sous-total de feuilles : 23 

Ustages des sequences : 
tableaux y relatifs : 

(pour les deux elements, nombre 

reel de feuilles s'ils sont dipos4s 

sous forme papier, qu'ib soient ou 

non egalement deposes sous forme 

dechiffrable par ordinateur; 

voir c) ci-apres) 

Nombre total de feuilles : 23 



Le ou les eI6ments suivants sont Joints a la presente demande 
intemationale (cocker la ou les cases appropriees et indiquer 
dans la colonne de droite le nombre de chaque ilement) 
1. O feuille de calcul des taxes 
pouvoir distinct original 
original du pouvoir general 



Nombre 
d'elements 



2. □ 

4.n 



listages des sequences 
tableaux y relati& 



b) Q seulement sous forme dechif&able par 
ordinateur (instruction 801.a)i)) 

i) □ 

ii) □ 

c) Q egalement sous forme d^chiflrable par 

ordinateur (instruction 801.a}iQ) 

i) . Q listages des sequences 

ii) O tableaux y relatifs 

T^e et nombre de supports (disquette, CD-ROM, 
CD-R ou autre) sur lesquels figurent les 

i) Dl listages des sequences : 

ii) CH tableaux y relatifs : 

(exempl aires supplementaires ^ indiquer aux 
points 9.ii) ou 10, ii), dans la colonne de droite) 



copie du pouvoir g^ndral; le cas ich^ant, num^ro de 
rettrence : : 

5- □ explication de Pabsence d'une signature : 

6. S3 document(s^ de priority indique(s) dans le cadre n° VI 

au(x) point(s) : . . 1 ) : 

7, n traduction cle la demande intemationale en 

(langue) : ; 

8- □ indications separees concemant des micro-orgauismes 

ou autre materiel biologique deposes : 

9. □ listages des s^auences sous forme dechiffrable par 
ordinateur (inaiquer type et nombre de supports) 

1) Q copie remise aux fins de la recherche intemationale 
en vertu de la r6gle 13/er seulcment (etnon en tant 
que partie de la demande intemationale) : 

U) Q (seulementlorsque la case b)i)ouc)i)de la colonne de 

kauche est cochee) exemplaires suppUmentaiies, y compris, 
le cas ^hdant, copie remise aux iSns de la recherche 
Internationale en vertn de la rdgle 13/er : 

iii) □ avec la declaration pertinente quant a ridentiteentre la 

copie - ou les exemplaires supplementaires - et les listages 
des sequences mentionn^s dans la colonne de gauche : 

10- D tableaux sous forme dechiffrable par ordinateur relatifs aux 
listages des sequences (indiquer type et nombre de supports) 

1) Q copie remiseaux£nsde la recherche intemationale 

en vertu de Tinstniction Ziyih-quater) seulement (et non 
en tant que paitie de la demande intemattonale) : 

ii) n (seulement lorsque la case b)ii) ou c)ii) de la colonne de 

gauche est cochie) exemplaires supplementaires, y compris, 
le cas echeant, copie remise aux fins de la recherche 
intemationale en vertu de I'instmction S02.b-quaier) : 

iii) m avec la d£claiation pertinente quant ^ridentiteentre la 
copie -oules exemplaires supplementaires -etles 
tableaux mentionnes dans la colonne de gauche : 
1 1 . 81 autres eMments (preciser) Rappprt recherche FA 615462 . 



Figure des dessins qui doit 
accompagner I'abr^gi : 



1 



Langue de d6pot de la 
demande intemationale : 



FRANCAIS 



Cadre n" X SIGNATURE DU D^:POSANT, DU MA]>a>ATAlRE OU DU REPRJESENTANT COMMUN 

A coti de chaque signature, indiquer le nom du xignataire et a quel titre J'interessi signs (si ceJa n 'apparait pas c/airemeni a la feature de la requite). 




PONCET. J-F. Mandataire 



1 . Date effective de reception des pieces suppos^es ' v% 4 

constituer la demande intemationale : 2 f 2003 


2. Dessins : 
1 1 reyus : 

1 1 non repus : 


3. Date effective de reception, rectifiee en raison de la reception 
ult^rieure, mais dans les d61ais, de documents ou de dessins 
compUtant ce qui est suppose constituer la demande Internationale : 


4. Date de reception, dans les d^Iais, des corrections 
demand^es selon I'article 1 1 .2) du POT : 


5. Administration charg^e de la recherche intemationale 
(si plusieurs sont comp^tentes) : / 


6. 1 1 Transmission de la copie de recherche 
1 — 1 differee jusqu'au paiement de la taxe 
de recherche 





Date de reception de Texemplaire 
original par le Bureau international : 



Fonnulaire PCT/RO/101 (demiire fcaiiile) (janvior 2003) 



Voir les notes relatives au formulaire de requete 




10/502309 

3X12 R||j|PCT/PTO 2 2 JUL 200i 



1 

PROCEDE ET DISPOSITIF POUR SECURISER 
LES MESSAGES ECHANGES SUR UN RESEAU 
DOMAINE TECHNIQUE DE L' INVENTION 
La pr^sente invention concerne les syst^mes d' information 
ii r6seau de transmission de donnees dans lesquels la communication 
entre un serveur et un client s'effectue par 1 ' intermediaire du 
reseau sous le controle d'une autorite qui definit des regies 
concernant cette communication . 

Le controle effectif des communications par 1' autorite 
necessite de contacter directement 1' autorite en permanence, ce qui 
exige une connexion permanente d distance. 

Le controle effectif de la communication par 1' autorite 
est souvent difficile a mettre en oeuvre, en particulier dans des 
situations oCi 1' autorite ne peut etre directement contact^e, dans 
des situations oil 1' autorite ne souhaite pas etre directement 
impliqu^e dans une transaction, ou dans des situations ou le client 
et le serveur ne peuvent pas entrer directement en contact. 

EXPOSE DE L' INVENTION 
Le probl^me propose par 1' invention est de concevoir une 
nouvelle architecture de systeme d * information a reseau, dans 
laquelle un controle puisse ^tre ex6cut6 par une autorite sans 
n^cessiter une connexion permanente avec l'autorit§. 

On cherche simultanement ^ s' assurer que le contrdle est 
realist en permanence, de sorte que les transmissions soient 
correctement s§curis§es . 

L'idee qui est a la base de 1' invention est d' assurer le 
controle effectif et permanent de la communication par un 
representant de 1* autorite qui est impl^mente dans ou a proximite 
immediate du client, de sorte que 1 ' invention peut s'appliquer a 
des architectures dans lesquelles le client est de petite taille et 
ne comporte pas en lui-meme les ressources necessaires pour remplir 
les fonctions de security et les autres fonctions de representant 
de 1 ' autorite . 

Pour atteindre ces buts ainsi que d'autres, 1' invention 
pr^voit un precede pour s^curiser les messages echang^s sur un 
reseau de transmission de donnees entre un serveur et un client, 
sous le controle d'une autorite qui definit les regies d'echange 



3988PCTdep.doc 



des messages ; selon 1' invention le controle est assure de maniere 
decentralisee par un repr6sentant de I'autorit^, intercale en 
permanence dans le reseau entre le serveur et le client, A 
proximity du client, pendant I'^change s6curis6 des messages, 
effectuant une traduction des messages transmis et effectuant sur 
les messages transmis les contrdles d6cid6s par l'autorit§. 

Selon un mode de realisation avantageux, on utilise un 
premier protocole pour les echanges entre le serveur et le 
representant de I'autorite, et on utilise un second protocole 
different du premier protocole pour les echanges entre le 
representant de I'autorit^ et le client. 

En pratique, pour I'echange de messages selon 
1 • invention : 

- on etablit entre le serveur et le representant de l'autorit6 un 
premier canal securis§ en utilisant une premiere cl6 connue du 
representant de I'autorite et du serveur mais pas du client, et en 
utilisant un premier algorithme de cryptage, 

- on etablit entre le representant de I'autorite et le client un 
second canal securise en utilisant une seconde cle connue du 
representant de I'autorite et du client mais pas du serveur, et en 
utilisant un second algorithme de cryptage. 

L* invention prevoit ^galement un dispositif pour s^curiser 
les messages ^changes sur un r§seau de transmission de donn^es 
entre un serveur et un client sous le contr61e d'une autorit^ qui 
d^finit les regies d'6change des messages ; selon 1' invention on 
prevoit un dispositif de contr61e decentralise ou representant de 
I'autorite, intercale en permanence dans le reseau entre le serveur 
et le client, a proximite du client, pendant I'echange securise des 
messages, effectuant une traduction des messages transmis, et 
effectuant sur les messages transmis les controles decides par 
1 'autorite. 

Selon un mode de realisation avantageux, le dispositif de 
contr61e decentralise ou representant de I'autorite est un 
microsysteme informatique materiellement securise, intercale en 
permanence entre le serveur et le client pendant I'echange securise 
des messages. 

On peut avantageusement prevoir que : 
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- le serveur est un syst^me informatique coitiprenant un port 
d' entree-sortie ; 

- le client est un microsyst^me informatique comprenant un port 
entree-sortie ; 

- le repr^seritant de I'autorite est un microsysteitie informatique 
mat6riellement securis^ comprenant un dispositif d' interface ; 

- un syst^me specif ique d' interf agage est pr^vu, comprenant un port 
d' entree-sortie connecte au port d' entree-sortie du systeme 
informatique serveur, comprenant un port de cartes connecte au port 
d' entree-sortie du microsysteme informatique client, comprenant un 
port d' entree-sortie connecte au dispositif d' interface du 
microsystdme informatique repr^sentant I'autorite, et comprenant un 
controleur programme pour contrSler les communications entre les 
ports d' entree-sortie ; 

- le contrdleur et le repr^sentant de I'autorite sont programmes de 
fagon que : 

■ le systeme informatique serveur envoie une requete A au 
microsysteme informatique client/ et cette requete est regue 
par le controleur / 

■ le contrdleur transmet la requete A au representant de 
I'autorite, qui lui retourne une reponse Ra ; 

■ cette reponse Ra est utilisee par le contrdleur pour calculer 
une requete A' qui est envoyee au microsysteme informatique 
client ; 

■ la requete A' est traitee par le microsysteme informatique 
client, qui prepare une reponse B' ; 

■ le microsysteme informatique client envoie la reponse B' au 
systeme informatique serveur ; cette reponse est regue par le 
contrdleur ; 

■ le controleur transmet la reponse B' au representant de 
l^autorite, qui lui retourne une reponse Rb ; 

■ cette reponse Rb est utilisee par le controleur pour calculer 
une reponse B qui est envoyee au systeme informatique 
serveur . 

Selon une premiere application, on peut prevoir que : 

- le client est une carte ci microprocesseur ; 

- le representant de I'autorite est une carte ^ microprocesseur ; 
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- le systeme specif ique d' interfagage est un lecteur de cartes a 
microprocesseur comportant deux ports de cartes. 

Selon une seconds application, on peut prevoir que : 

- le client est un systeme mobile de communication ; 

- le* serveur est un systeme informatique cCmmuniquant avec le 
client par une connexion physique ou par un r^seau de communication 
sans fil ; 

- le representant de I'autorite est une carte a microprocesseur 
representant 1' operateur du reseau de communication sans fil (dite 
carte SIM dans les t616phones repondant aux normes GSM) , 

Selon une troisieme application, on peut prevoir que ; 

- le client est une carte a microprocesseur ; 

le representant de I'autorite est un systeme informatique 
mat^riellement s^curise ; 

- le systeme specif ique d' interfagage est une machine comportant un 
port de cartes et une interface d' entree-sortie specif ique de 
liaison avec le systeme informatique representant de I'autorite. 

DESCRIPTION SOMMAIRE DES DESSINS 
D'autres objets, caracteristiques et avantages de la 
pr6sente invention ressortiront de la description suivante de modes 
de realisation particuliers, faite en relation avec les figures 
jointes, parmi lesquelles: 

- la figure 1 illustre schema tiquement l'6change des messages entre 
le serveur et le client selon la solution gen^rale de la pr§sente 
invention ; 

- la figure 2 illustre I'echange des messages entre serveur et 
client, dans 1 ' application au telechargement d'un code executable ; 

- la figure 3 illustre la transmission de messages du serveur vers 
le client dans une application de cryptographie a cle publique / 

- la figure 4 illustre un mode de realisation de 1' invention ou le 
serveur est un syst^e informatique, et le client est une carte a 
microprocesseur, connect^e au syst^e informatique par le biais 
d' un lecteur de cartes k microprocesseur ; 

- la figure 5 illustre un mode de realisation selon la figure 4, et 
ou le representant de I'autorite est implemente dans une autre 
carte a microprocesseur connectee au m^me lecteur de cartes ; 
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5 

- la figure 6 illustre le flux de la requete envoy^e du serveur au 
client dans le mode de realisation de la figure 5 / et 

- la figure 7 illustre le flux de la r^ponse envoyee du client au 
serveur dans le mode de realisation de la figure 5, 

5 DESCRIPTION DES MODES DE REALISATION PREFERES 

Comme illustr^ de fagon generale sur la figure 1, un 
dispositif pour securiser les messages echanges sur un reseau de 
transmission de donnees entre un serveur 1 et un client 2, sous le 
controle d'une autorite qui definit les regies d'echange des 
10 messages^ comprend un dispositif de controle decentralise, 
constitu^ par un repr^sentant de 1 'autorite 3, intercale en 
permanence dans le r§seau entre le serveur 1 et le client 2 pendant 
l'6change s§curis6 de messages. 

Le repr^sentant de 1' autorite 3 effectue une traduction 
15 des messages, ainsi que des actions d^cid^es par 1' autorite. 

Du point de vue des protocoles, ce representant de 
1' autorite 3 est entierement transparent, dans la mesure ou le 
serveur 1 communique avec lui comme avec un de ses clients, et le 
client 2 communique avec lui comme avec un serveur. 
20 Par centre, il est des lors possible d' avoir des 

protocoles differents, soit un premier protocole P entre le serveur 
1 et le representant de 1' autorite 3, et un second protocole P' 
entre le representant de 1' autorite 3 et le client 2. Le message A 
transmis par le serveur 1 est transforme par le representant de 
25 1' autorite 3 en un message A' regu par le client 2. En retour, le 
message de reponse B' emis par le client 2 est transforme par le 
representant de 1' autorite 3 en un message B regu par le serveur 1. 

Le representant de 1' autorite 3, realisant un dispositif 
de controle decentralise, peut avantageusement etre dispose ^ 
30 proximite du client 2. 

Une solution avantageuse consiste d impiementer le 
representant de 1' autorite 3 dans une carte a microprocesseur 
specif ique, intercaiee en permanence entre le serveur 1 et le 
client 2 pendant I'echange securise de messages. 
35 Le representant de 1' autorite 3 detient des secrets 

appartenant h. 1" autorite, qui permettent d' assurer qu'une 
communication entre le serveur 1 et le client 2 ne peut etre 
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stabile que sous son contrdle. Un protocols cryptographique peut 
avantageusement etre utilise pour s* assurer de 1 'utilisation du 
repr^sentant de 1 ' autorite 3 . 

Dans le cas oCi le repr^sentant de l'autorit§ 3 est 
5 impl§ment6 dans une carte ^ microprocesseur, cela permet de 
s' assurer que les secrets detenus par ce repr6sentant de 1* autorite 
3 sont abrites d'attaques exterieures. 

On decrira maintenant un premier exemple d ' utilisation de 
1' invention, pour la verification d'un code executable devant etre 
10 telecharge dans le client 2. Cette application est decrite en 
relation avec la figure 2. 

Un serveur 1 peut etre amen^ dans . certains cas a 
t616charger du code executable dans un client 2. Toutefois, ce code 
doit repondre a un ensemble de proprietes qui doivent etre 
15 v§rifi6es par une autorite de verification avant d'autoriser ce 
chargement. Ces verifications sont destinees ^ assurer la security 
du client, et sont done g^necalement sous la responsabilit^ du 
proprietaire du client. 

L' invention s'adresse au cas ou le client 2 est un 
20 microsysteme informatique tel qu'une carte a microprocesseur ou un 
autre syst^me embarc[u6 aux capacites securitaires limitees, par 
exemple un telephone cellulaire ou un assistant numerique 
personnel. Le chargement de programmes doit s'effectuer par le 
biais d'un canal securise entre le serveur et le client, canal 
25 securise qui permet de garantir I'int^grite et/ou la 
confidentialite des informations transmises sur le canal. 
L' etablissement de ce canal necessite 1' existence d'un secret 
cryptographique partage (cle K) entre le client 2 et le serveur 1. 

Selon 1' invention, on peut utiliser une carte a 
30 microprocesseur specif ique, qui represente 1' autorite de 
verification et constitue le representant de 1' autorite 3. La carte 
a microprocesseur est intercalee entre le serveur 1 et le client 2. 
Ce representant de 1' autorite 3 peut alors effectuer toutes les 
verifications necessaires. II etablit deux canaux securises pour 
35 I'echange des messages : 

- entre le serveur 1 et le representant de 1' autorite 3, un premier 
canal s6curis6 4 en utilisant une premiere cl6 Ks connue du 
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repr6sentant de I'autorit^ 3 et du serveur 1 mais pas du client 2, 
et en utilisant un premier algorithme de cryptage AL, 
- entre le representant de I'autorit^ 3 et le client 2 un second 
canal securise 5 en utilisant une seconde cl^ Kc connue du 
5 representant de l'autorit§ 3 et du client 2 itiais pas du serveur '1, 
et en utilisant un second algorithme de cryptage AL' . 

Cela permet d' assurer que la cornmuni cation entre le client 
2 et le serveur 1 ne peut §tre etablie qu'a travers le representant 
de I'autorite 3, et done que les verifications necessaires sont 
10 effectuees. 

Un chargement de code peut alors s'effectuer de la maniere 
suivante : 

■ le serveur 1 6tablit un premier canal s6curise 4 avec le 
representant de I'autorite 3, en utilisant la cie Ks et 

15 1' algorithme AL ; 

■ le serveur 1 envoie le code k charger C au representant de 
I'autorite 3, par le biais du premier canal securise 4 ; on note 
sur la figure 2 1' indication C(AL)Ks pour indiquer que le code C 
est securise par 1 'algorithme AL et la cle Ks (signature et/ou 

20 chiffrement) ; 

■ le representant de I'autorite 3 verifie les proprietes sur le 
code C ; on denote par VC le code ainsi verifie, auquel il peut 
etre ajoute une preuve que la verification a bien ete effectu^e ; 

• le representant de I'autorite 3 etablit un second canal securise 
25 5 avec le client 2, en utilisant la cie Kc et 1' algorithme AL' ; 

■ le representant de I'autorite 3 envoie le code verifie VC au 
client 2 en utilisant le second canal securise 5 etabli ci- 
dessus ; il transmet done VC(AL')Kc ; 

■ si necessaire, le client 2 renvoie une preuve de chargement P par 
30 le biais du second canal securise 5 : il envoie done P(AL')Kc ; 

le representant de I'autorite 3 traduit alors ce message en 
utilisant P(AL)Ks pour communiquer avec le serveur 1. 

Cette solution comporte de nombreux avantages : la 
verification peut etre effectuee de maniere systematique, sans 
35 toutefois necessiter une communication directe avec I'autorite de 
verification ; et la verification peut etre effectuee sans 
necessiter aucun changement du client ou du serveur : pour le 
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serveur 1, le repr^sentant de I'autorite 3 se comporte comme un 
client ; pour le client 2, le representant de I'autorite 3 se 
comporte comme un serveur. 

En outre, la solution selon 1' invention ne n^cessite pas 
5 de ressource supplemental re dans le client 2 pour effectuer la 
verification, Elle ne n^cessite pas, non plus, que le client 2 soit 
en mesure de verifier des signatures electroniques . Egalement, la 
solution assure une grande flexibilite. Enfin, la solution permet 
une implantation dans une carte a microprocesseur, qui peut ainsi 
10 f onctionner dans des environnements non connectes . 

On d^crira maintenant un second example d' application de 
1' invention ^ la cryptographie k cle publique. 

Certains protocoles cryptographiques utilises avec des 
cartes a microprocesseur sont bases sur 1 'utilisation de 
15 cryptographie a cles publiques. Toutefois, ces techniques 
cryptographiques sont coiiteuses, et ne sont done pas support^es par 
toutes les cartes ^ microprocesseur, 

Un cas particulierement interessant reside dans la 
verification de signatures electroniques permettant par exemple de 
20 garantir I'origine d'une donnee telechargee. Ces signatures 
Electroniques sont gen^ralement implEmentees a I'aide d' algorithmes 
k cle publique. Mais cela pose un probl^me aux cartes a 
microprocesseur les plus simples, et k d'autres systemes simples, ^ 
cause des ressources importantes n^cessaires pour utiliser 
25 I'algorithme. Ces algorithmes reposent sur une paire de cl6s 
(Kpriv, Kpub) . La cle Kpriv est utilis6e par le serveur 1 pour 
calculer la signature de la donn^es, et ne doit etre connue que du 
seul serveur 1. La cl§ Kpub est utilisee pour verifier la signature 
de la donnee par le client 2, et elle peut etre dif fusee sans 
30 contrainte de conf identialite . 

Selon 1' invention on intercale, entre le serveur 1 qui 
envoie la donnee a signature Electronique et le client 2 qui regoit 
la donnee et verifie la signature electronique, un representant de 
1 • autorite 3 de contrdle du client 2 . Ce representant de 1-' autorite 
35 3 sera charge de verifier la signature electronique au nom du 
client 2 et ensuite de lui communiquer la donnee par le biais d'un 
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canal s6curis6 par une cle Kc, connue uniquement du representant de 
I'autorite 3 et du client 2. 

Le processus de communication est illustr^ sur la figure 

3 : 

5 ■ le 'serveur 1 calcule la signature de la dofinee D avec la cl€ 
Kpriv et I'algorithme AL. Le resultat est D(AL)Kpriv ; 

■ le serveur 1 communique la donnee D et la signature au 
representant de I'autorite 3, eventuellement par le biais d'un 
premier canal securise 4 / 

10 ■ le representant de I'autorit^ 3 v^rifie la signature et la donnee 
D ; 

■ le representant de l'autorit§ 3 ^tablit un second canal securis^ 
5 avec le client 2 au moyen de la cl§ Kc et de I'algorithme AL' ; 

■ le representant de l*autorit6 3 transmet la donnee D sous la 
15 forme D(AL')Kc, sans la signature, au client 2 par le biais du 

second canal securise 5. 

Contrairement au premier exemple precedent, le 
representant de I'autorite 3 n'est pas entierement transparent, 
dans la mesure ou le protocole utilise entre le serveur 1 et le 

20 representant de I'autorite 3 differe du protocole utilise entre le 
representant de l*autorit6 3 et le client 2. Cette solution peut 
d'ailleurs etre utilisee dans d'autres cas oH des traductions de 
protocole sont necessaires. 

Dans les exemples ci-dessus, 1' utilisation d'un 

25 representant de I'autorite 3 est rendue transparente pour le 
serveur 1 et pour le client 2 d'un point de vue logique, mais les 
messages doivent toutefois etre achemines physiquement vers le 
representant de I'autorite 3 au lieu d'etre achemines vers le 
client 2. II est done necessaire que le serveur 1 soit programme 

30 pour communiquer avec le representant de I'autorite 3, et non pas 
pour communiquer avec le client 2. 

Dans les cas oti le serveur 1 est classiquement programme 
pour communiquer directement avec le client 2, et ou le serveur 1 
est un systeme informatique et le client 2 est une carte ^ 

35 microprocesseur, 1' invention propose par exemple d' int^grer le 
mecanisme de representant de I'autorite 3, soit de fagon permanente 
dans un lecteur de cartes ^ microprocesseur 7 connectant le systdme 
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informatique serveur 1 a la carte cliente 2, coirane illustr6 sur la 
figure 4, soit de fagon amovible dans une carte k microprocesseur 
distincte connect^e au lecteur de carte k microprocesseur 1, comme 
illustre sur la figure 5. Dans ce mode de realisation de la figure 
5' 5, le systeme informatique serveur 1 'comprend un port d' entree- 
sortie la. Le systeme informatique serveur 1 est associe au lecteur 
de cartes a microprocesseur 7 qui comprend un port d' entree-sortie 
8 connecte au port d' entree-sortie la du systeme informatique 
serveur 1 . Le lecteur de cartes a microprocesseur 7 comprend un 
10 port de cartes 10 adapte pour connecter une carte a microprocesseur 
3 representant I'autorite, et un port de cartes 9 adapte pour 
connecter une carte a microprocesseur 2, le client dans cette 
realisation. La carte k microprocesseur 2 comprend un port 
d' entree-sortie 12 connects au port de cartes 9. Le lecteur de 
15 cartes k microprocesseur 7 comprend egalement un controleur 11 
programme pour contrdler les communications entre le port d' entree- 
sortie 8, le port de cartes 10/ et le port de cartes 9. 

La carte a microprocesseur 3 connect^e au port de cartes 
10 definit ainsi un representant de I'autorite. 
20 Le controleur 11, et la carte k microprocesseur 3 (le 

representant de I'autorit^) sont programmes de fagon que les flux 
de donnees se deroulent comme illustre sur la figure 6 pour une 
requete envoyee du systeme informatique serveur 1 vers la carte k 
microprocesseur cliente 2, et comme illustr§ sur la figure 7 pour 
25 une r^ponse retourn6e de la carte ^ microprocesseur cliente 2 vers 
le systeme informatique serveur 1. 

Pour le flux de la requete envoyee du systeme informatique 
serveur 1 vers la carte a microprocesseur cliente 2 (figure 6) : 

■ le systeme informatique serveur 1 envoie une requete A a la 
30 carte a microprocesseur cliente 2. Cette requite est regue par 

le controleur 11 ; 

■ le contr61eur 11 transmet la requite A au representant de 
I'autorite 3, qui lui retourne une reponse Ra / 

■ cette reponse Ra est utilisee par le controleur 11 pour calculer 
35 une requite A' qui est envoyee k la carte a microprocesseur 

cliente 2 . 
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Le flux de r^ponse retourn6 par la carte ^ microprocesseur 
cliente 2 au systeme informatique serveur 1 se deroule de la fagon 
suivante (figure 7): 

■ la carte ^ microprocesseur cliente 2 envoie une r^ponse B' au 
systdme informatique serveur 1. Cette reponse est regue par le 
contrdleur 11 ; 

■ le contrdleur 11 transmet la reponse B' au representant de 
I'autorite 3, qui lui retourne une reponse Rb ; 

■ cette reponse Rb est utilis^e par le contrdleur 11 pour calculer 
une reponse B qui est envoyee au systeme informatique serveur 1 . 

Dans le cas le plus simple, les r^ponses Ra et Rb peuvent 
etre une simple encapsulation des messages transformes A et B' . 

Les figures 5 a 7 peuvent aussi servir pour illustrer le 
mode de realisation dans lequel le representant de I'autorite 3 est 
un microsyst^me informatic[ue materiellement securis^, comprenant un 
dispositif d' interface 13. Le port d' entree-sortie 10 du systeme 
d' interf agage 7 est alors raccorde au dispositif d' interface 13. 

La pr^sente invention n'est pas limitee aux modes de 
realisation qui ont ete explicitement decrits, mais elle en inclut 
les diverses variantes et generalisations contenues dans le domaine 
des revendi cations ci-apres. 



] 
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REVENDICATIONS 

1 - Proc6d6 pour s^curiser les messages §chang6s sur un 
r^seau de transmission de donn6es entre un serveur (1) et un client 
(2) de petite taille et ne comportant pas en lui-meme les 
ressources necessaires pour remplir les fonctions de security, sous 
le controle d'une autorit^ qui d6finit les regies d'echange des 
messages, caracterise en ce que le controle est assure de maniere 
decentralisee par un representant de I'autorite (3), intercale en 
permanence dans le reseau a proximite du client (2) et entre le 
serveur (1) et le client (2) pendant I'echange securise des 
messages, effectuant une traduction des messages transmis et 
effectuant sur les messages transmis les contr61es d6cid6s par 
1 * autorit^ . 

2 - Proced6 selon la revendication 1, caracterise en ce 
qpj'on utilise un premier protocole (P) pour les echanges entre le 
serveur (1) et le representant de I'autorite (3)/ et on utilise un 
second protocole (P') different du premier protocole (P) pour les 
echanges entre le representant de I'autorite (3) et le client (2) . 

3 - Precede selon I'une des revendications 1 ou 2, 
caracterise en ce que, pour I'echange de messages : 

- on etablit entre le serveur (1) et le representant de I'autorite 
(3) un premier canal s6curis§ (4) en utilisant une premiere cl§ 
(Ks) connue du representant de I'autorite (3) et du serveur (1) 

mais pas du client (2) , et en utilisant un premier algorithme de 
crypt age (AL) , 

- on etablit entre le representant de I'autorite (3) et le client 
(2) un second canal securise (5) en utilisant une seconde cle (Kc) 
connue du representant de I'autorite (3) et du client (2) mais pas 
du serveur (1), et en utilisant un second algorithme de cryptage 
(AL'). 

4 - Dispositif pour securiser les messages echanges sur un 
reseau de transmission de donnees entre un serveur (1) et un client 
(2) de petite taille et ne comportant pas en lui-mdme les 
ressources necessaires pour remplir la fonction de securite, sous 
le controle d'une autorite qui definit les regies d'echange des 
messages, caracterise en ce qu'il comprend un dispositif de 
contrSle decentralise ou representant de I'autorite (3), intercale 
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en permanence dans le r^seau a proximite du client (2) et entre le 
serveur (1) et le client (2) pendant l'6change s6curise des 
messages, effectuant une traduction des messages transmi.S/ et 
effectuant sur les messages transmis les centrales d^cid^s par 
5 l»autorit6. 

5 - Dispositif selon la revendication 4, caracterise en ce 
que le dispositif de controle decentralise ou representant de 
I'autorite (3) est un microsysteme informatique mat^riellement 
securise, intercale en permanence entre le serveur (1) et le client 

10 (2) pendant I'^change des messages. 

6 - Dispositif selon la revendication 5, caracterise en ce 

que : 

- le serveur (1) est un systeme informatique comprenant un port 
d' entree-sortie (la) ; 

15 - le client (2) est un microsysteme informatique comprenant un port 
d' entree-sortie ( 12 ) ; 

le repr§sentant de I'autorite (3) est un microsysteme 
informatique tnateriellement securise comprenant un dispositif 
d' interface (13) ; 

20 - un systeme specif ique d' interf agage (7) est prevu, comprenant un 
port d' entree-sortie (8) connecte au port d' entree-sortie (la) du 
syst^e informatique serveur (1), comprenant un port de cartes (9) 
connects au port d' entr6e-sortie (12) du microsysteme informatique 
client {2), comprenant un port d' entree-sortie . (10) connects au 

25 dispositif d* interface (13) du microsysteme informatique 
representant I'autorite (3), et comprenant un controleur (11) 
programme pour controler les communications entre les ports 
d' entree-sortie (8), (9) et (10) ; 

- le controleur (11) et le representant de l'autorit§ (3) sont 
30 programmes de fagon que : 

• le systeme informatique serveur (1) envoie une requ§te A au 
microsysteme informatique client (2), et cette requete est 
regue par le contrdleur (11) ; 
■ le contraieur (11) transmet la requete A au representant de 
35 I'autorite (3), qui lui retourne une reponse Ra ; 
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■ cette r^ponse Ra est utilis^e par le contrdleur (11) pour 
calculer une requete A' qui est envoy^e au microsysteme 
informaticiue client (2) ; 

■ la requete A' est trait^e par le microsysteme inforraatique 
5 client (2), qui prepare une reponse B' ; 

■ le microsysteme informatique client (2) envoie la reponse B' 
au systeme informatique serveur (1) ; cette' reponse est regue 
par le contrdleur (11) ; 

■ le contrdleur (11) transmet la reponse B' au representant de 
10 I'autorite (3), qui lui retourne une reponse Rb ; 

■ cette reponse Rb est utilisee par le contrdleur (11) pour 
calculer une reponse B qui est envoy^e au systeme 
informatique serveur (1) . 

7 - Dispositif selon la revendication 6, caract^rise en ce 

15 que : 

- le client (2) est tine carte a microprocesseur ; 

- le representant de I'autorite (3) est une carte ^ 
microprocesseur ; 

- le systeme specif ique d' interfagage est un lecteur de cartes a 
20 microprocesseur (7) comportant deux ports de cartes (9) et (10) . 

8 - Dispositif selon la revendication 6, caract^rise en ce 

que : 

- le client (2) est un systeme mobile de communication ; 

- le serveur (1) est un systeme informatique communiquant avec le 
25 client (2) par une connexion physique ou par un reseau de 

communication sans fil ; 

- le representant de I'autorite (3) est une carte a microprocesseur 
representant I'operateur du reseau de communication sans fil (dite 
carte SIM dans les telephones repondant aux normes GSM) . 

30 9 - Dispositif selon la revendication 6, caracterise en ce 

que : 

- le client (2) est une carte a microprocesseur ; 

- le representant de I'autorite (3) est un systeme informatique 
materiellement securise / 

35 - le systeme specif ique d' interfagage (7) est une machine 
comportant un port de cartes (9) et une interface d' entree-sortie 
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specif ique (10) de liaison avec le systeme informatique 
repr^sentant de l'autorit6 (3). 
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PROCEDE ET DISPOSITIF POUR SECURISER 
LES MESSAGES ECHANGES SUR UN RESEAU 



Pour s^curiser les messages 6chang6s sur un r^seau de 
transmission de donnees entre un serveur (1) et un client (2), on 
intercale un dispositif de controle decentralise ou representant de 
I'autorite (3) en permanence dans le reseau entre le serveur (1) et 
le client (2) pendant I'echange securise des messages. Le 
representant de I'autorite (3) effectue une traduction des messages 
transmis, et effectue sur les messages transmis les controles 
decides par I'autorite. Ce representant de I'autorite (3) peut par 
exemple etre une carte a microprocesseur specif ique, intercaiee en 
permanence entre le serveur (1) et le client (2) . L'autorite peut 
done ne pas etre directement impliquee dans les transactions, et il 
n'est pas besoin d'une connexion permanente avec I'autorite. 



Figure 1 
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